WIN2003文件服务器共享

1、WIN2003文件服务器共享在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server2003域管理的各个方面。它是本章的重点与难点。另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管 理的。本章也将介绍文件服务器的安装与使用。DFS为网络中文

2、件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用 非常广泛。这也是本章的重点之一。因为EFS技术和应用已在本系列丛书网管员必读一一网络安全（第2版）一书中有详细介绍，故在此不再赘述。本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件NTFS文件和文件夹访问权限及配置DFS的主要特性DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标）5.1文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式 文件系统）、EFS（加密文件系统）、共享

3、文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。5.1.1文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成 ”文件服务器（并非一定是域控制器）。文件服务器提供网络上的 中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划） 时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。默认情况下，文件服务器角色安装有下列功能。1.文件服务器

4、管理文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理， 可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。2.存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。3.配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器

5、上保存某些可能导致用户违反知识产权法的非关键性数据和文件。4. DFS管理使用DFS管理”管理单元，可以管理从分支机构中的服务器到集线器数据中心中的服务器的数据复制。这样，数据可以被集中备份，而不必在在分支机构备份数据。使用DFS管理管理单元，还可以对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树（称为名称空间）提供给用户。名称空间可以提供很多好处，包括提高数据的可用性、分担负 载和简化数据迁移。5.1.2文件服务器配置之前的准备将计算机配置为文件服务器之前，要验证是否具备以下条件。1 .正确配置操作系统在Windows Server 2003家族产品中，文件服务依赖于操作系统及其

6、服务的适当配置。如果采用的是新安装的Windows Server 2003操作系统，则可使用默认的服务设置。没有必要执行进一步的操作。如果是通过以前版本系统升级到Windows Server 2003操作系统，或者想要确认现行的服务是否为最佳性能和安全性做了正确配置，则可通过将其与默认服务设置中的表格对比来验证服务设置。2.计算机作为成员服务器已加入到Active Directory域中如果希望验证客户端的身份，或者将共享文件夹发布到Active Directory，文件服务器就必须加入域中。如果不需要执行这两个任务，文件服务器就不需要加入域中。3.分配所有可用磁盘空间可以使用 磁盘管理”或D

7、iskPart.exe命令从未分配的空间中创建新分区，具体参见本章前面介绍。所有现有的磁盘卷最好都使用NTFS文件系统，FAT32卷缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限配置。在添加文件服务器角色之前必须了解的信息如表5-1所示。表5-1添加文件服务器前需了解的信息添加角色之前需了解的项 目注释确定是否要配置磁盘配额使用磁盘配额跟踪和控制NTFS卷的以卷为单位的磁盘空间使用情况。配额可防止用户由于在超过指定的磁盘空间限制 值时记录事件而超出设定的磁盘空间确定是否要使用索引服务索引服务可以创建本地硬盘驱动器及共享网络驱动器上的文档的内容和属性索引。这些索引可允许

8、用户执行更快速、更便捷的搜索。索引服务可能会降低服务器的运行速度，因此，只有在用户要经常搜索该服务器上的文件内容时才使用它确定要在计算机上共孚的 文件夹，并指定文件夹名 称和说明用户根据文件名查看该文件服务器上的共享资源。建议创建 容易记住并能说明文件夹内容的共孚名称。例如，假设向用 户各提供2GB的空间，用于在文件服务器上存储其私有信息。 可以将文件服务器上的顶层文件夹命名为Personal Folders ,然后根据用户的域名来命名每个子文件夹决定要在文件夹上设置什 么类型的权限指派最具限制的权限，该权限仍允许用户执行需要的任务。NTFS文件系统上的访问控制比单独的共享权限提供了更多 的安

9、全性5.1.3配置文件服务器Windows Server 2003系统在域控制器安装时就会自动把当前服务器配置成文件服务器角色。但如果是成员服务器，则需要另外手动配置。文件服务器的配置是通过配置您的服务器向导”进行的，非常简单。打开这个向导又有两种不同途径的选择：一是通过直接运行【管理工具】菜单下的【配置您的服务器向导】命令；二是通过管理您的服务器”界面中单击【添加或删除角色】按钮（如图5-1所示）来打开。卜面是利用 配置您的服务器向导”配置文件服务器的具体步骤。(1)执行【开始】【管理工具】r【配置您的服务器】菜单命令，打开如图5-2所示向导首页对话框。或者在如图5-1所示窗口中单击【添加或

10、删除角色】按钮，在打开的对话框中直接单击下一步按钮，同样可以打开如图5-2所示向导对话框。，管理愚的嚣香曷臼管理您的服务器.踞署：GRM1图5-1管理您的服务器”窗口管理您的艮务器角包使使用在赢搁的工具佛息来制嗦州除南色用在赢搁的工具佛息来制嗦州除南色，并执并执 行燃行燃) )日料理任寿日料理任寿工具利更Sf (T)管管理工理工具具计莒机和域名祢信计莒机和域名祢信, ,您娜.害器已经用下班色航了配置Intsmat Explore金文件够器垠踌管理垠踌管理文件服魏提舫管理到文件的胡文件服魏提舫管理到文件的胡- -。首觐艾件眠麝首觐艾件眠麝 目目刮刮哄享敝藤哄享敝藤 恩恩. .复复酬角色的下酬角色

11、的下 T T朗程另躇器提翻逾瞬以睥行朗程另躇器提翻逾瞬以睥行INL沽沽 够够, ,瞄应用程序和分布式应用程序碱应用程序和分布式应用程序碱独独J核核心技札朝鹊服务器技术包括心技札朝鹊服务器技术包括ASF.NETPW和和Intarn&t信息服务信息服务ttlS).Q管酬倔用程序服醇管酬倔用程序服醇* *阅读关于觥程序服辨阅读关于觥程序服辨的信息的信息MicrosoftTechie1福福和资旋具包和资旋具包甯诡甯诡理任翎表理任翎表lindni Server竹竹新内容新内容麒 性 技麒 性 技 栅 护栅 护律管阅程息请运信关的有建务面搜索醐撅将中搜索醐撅将中心心时时阅读关珂程管理的阅读关珂程管

12、理的信息信息欢迎使用“配置您的服务器向导此向导帮助您为此服务器指定一个角色此向导帮助您为此服务器指定一个角色. .供笔于想让此服务器执行的供笔于想让此服务器执行的任务诚恤共享文档任务诚恤共享文档- -共享打印机，或者主涌站共享打印机，或者主涌站，等等）来确定它的等等）来确定它的角色角色B懋也可以使用此向旱来即除以前添饷懋也可以使用此向旱来即除以前添饷到此到此服每器的角色服每器的角色B阅读有关阅读有关服务器角色的信息服务器角色的信息要魅续要魅续I请单击请单击“下一步下一步-图5-2欢迎使用，配置您的服务器向导？对话框5-3所示的对话框。在这个对话框中选择要配置的服务器角色一一文件服务器（当然，文

13、件服务器的当前的巴配置”状态必须为 否”）。2）单击【下一步】按钮，打开如图ESS的健务需向导昼荟器角邑昼荟器角邑您可以设置此服务器担任一您可以设置此服务器担任一个或多个特定个或多个特定角色角色. .如如果您想在此服曾器上添加一果您想在此服曾器上添加一个以个以上的角上的角色I您您可以再次运行此可以再次运行此向导向导. .。如果角色没有添加如果角色没有添加，您可以添您可以添加它加它，如果它己经被添如果它己经被添加加，您可以删除宅您可以删除宅. .如果您如果您 的的角色没角色没有列出有列出, ,请打开请打开添添加成册加成册程序程序= =服务器角色服务器角色杳看杳看 配罟您的服易器向婴配罟您的服易器

14、向婴 日志日志图5-3服务器角色”对话框(3)单击【下一步】按钮，打开如图5-4所示的对话框。在中，为服务器的索引服务进行选择配置，完成下列操作之一。如果用户定期对服务器上的文件内容进行搜索，选择是，启用索引服务”单选按钮。如果想保留CPU和内存资源，选择 不，不启用索引服务”单选按钮，索引服务可能会降低 服务器的性能。索引服务为用户提供了搜索本地或网络上的信息的快速、方便和安全的方式。用户可以通过【开始】菜单上的【搜索】命令或者浏览器上的HTML页面搜索不同格式和语言的文件。但这种服务器在带来查找方便的同时，也将给服务器性能带来一定的负面影响。(4)单击【下一步】按钮，打开如图5-5所示的对

15、话框。在这个对话框中总结以上几步的已配置已配置打印履务器打印履务器应用程序应用程序服务器服务器2%就一就一NET)邮件邮件赃曾器赃曾器(T0P3, SMTF)终浦服务终浦服务器器远程访问远程访问/ /m m服务器服务器域域控制器控制器(Active Directoiry)邮邮服务器服务器DHCP服参器服参器 诡诡式媒式媒体服苗器体服苗器WINS艰备器艰备器是否是否是是是否否文件服务器为用尸成应用程序文件服务器为用尸成应用程序共享共享 并保存并保存文件。文件。阅读有关文件服务器的信息阅读有关文件服务器的信息. .上一步上一步8)下下一一步步文件服务器索引服务”对话框配置。配置怒的贼务器向导配置怒

16、的贼务器向导文件保令;器索引艇暮用用户户可以为可以为特定词或字符搜索已素特定词或字符搜索已素引的文引的文件。件。索引服务将文件的内容编录于共享的文件夹里以便用户搜素索引服务将文件的内容编录于共享的文件夹里以便用户搜素. .当前素引服落祓关闭当前素引服落祓关闭- -因为索引因为索引服备合服备合降低此服务器的降低此服务器的I生能生能, ,只有用户经常在此服务器上搜只有用户经常在此服务器上搜索文件内容时才应该索文件内容时才应该q q 侵用苴侵用苴 您想您想在这台在这台服务器上使用服务器上使用“索索引服务引服务”吗辛吗辛C C是，启用索引是，启用索引服务也服务也) )(?(?帝帝 m m 启用案启用案

17、? ?【服【服务筮务筮上下一步 :I翳用W助铝图5-4文件服务器索引服务”对话框希望共享的文件夹的路径。要搜索文件夹，请单击【浏览】按钮。其实这时考虑可以不配置， 直接单击【下一步】按钮，因为毕竟一个文件服务器上要配置的共享文件夹远不止一个，可以在文件服务器配置好后再另行配置。后面的配置也一样。(4)单击【下一步】按钮，弹出如图用于为文件服务器配置共享文件夹。共享文件夹也可在文件服务器配置完成后再自己手动配置或添加。(5)单击【下一步】按钮，打开如图5-7所示的对话框。在 文件夹路径”文本框中，指定图5-7文件夹路径”对话框(6)单击【下一步】按钮，打开如图5-8所示的对话框。在这个对话框中配

18、置以下选项信息。在 共享名”文本框中，输入要用于共享资源的名称，共享名是必需的，选择简短且具有说明性的名称，以便于用户识别。在 描述”文本框中，输入对共享资源的说明，描述是可选的。如果要共享若干个资源，说明就可能有助于组织和标识这些资源。所输入的说明显示在艾件服务器管理”和共享文件夹的描述”列中。在 脱机设置”文本框中，指定希望以何种方式让用户在不与网络连接时能够使用共享文件夹中的内容。如果希望由用户指定哪些文件可以脱机使用，就可以接受默认设置。 若要更改脱机设置，单击【更改】按钮，打开如图5-9所示的对话框。如果选择只有用户指定的文件和程序才能在脱机状态下可用”单选按钮，则表明希望由用户来控

19、制哪些文件可以脱机使用。如果选择 用户从该共享打开的所有文件和程序将自动在脱机状态下可用”单选按钮，则表明希望允许用户从共享文件夹中打开的所有文件都自动在脱机状态下可用。如果选择巴进行性能优化”复选框，则所有程序都会自动缓存，以便用户能在本地运行它们。该选项对于宿 主应用程序的文件服务器特别有用，因为它会减少网络流量，并改进服务器的可伸缩性。如果选择 该共享上的文件或程序将在脱机状态下不可用”单选按钮，则表明希望防止用户在脱机状态下存储文件。说明：将包含系统文件和资源的文件夹共享时，要确保指定的文件夹或资源不包含不希望用户访问的信息。(7)单击【下一步】按钮，打开如图5-10所示的对话框。在

20、权限”选项卡中，要指定共享 文件夹的共享权限。为确保只有授权用户才可以访问文件夹中的信息，必须对已创建的文件夹进行权限设置。共享权限仅应用于通过网络访问资源的用户，它们不应用于那些能够访问在存储资源计算机上的资源的用户。以下是对话框中各单选按钮的选择说明。如果选择 所有用户有只读访问权限 ”单选按钮，则将所有用户对此共享文件夹的访问权限都 限制为只读。如果选择 管理员有完全访问权限；其他用户有只读访问权限”单选按钮，则表明用户可查看位于共享资源中的文件和运行其中的程序，但只有Administrators组的成员可以更改、添加或删除文件。此外，也只有Administrators组的成员可以更改共

21、享资源上的NTFS文件权限。如果选择 管理员有完全访问权限；其他用户有读写访问权限”单选按钮，则表明将访问权限限制为对Administrators组成员以外的所有用户都是可以读和写的。如果选择 使用自定义共享和文件夹权限”单选按钮，则表明希望自己对指定用户或组授予或拒绝访问权限。应指派限制性最强但又允许用户执行必要功能的权限。(8)单击【完成】按钮，打开如图5-11所示的对话框。这是一个共享成功的提示框。在这 个 共享成功”提示框中，共享文件夹向导”会显示选定内容的状态和总结。如果希望将另一个文件夹共享，则选择当单击，关闭？0寸，再次运行该向导来共享另一个文件夹”复选框，在单击【关闭】按钮后，

22、程序会再次运行以上共享向导，重新对新的共享文件夹进行共享设置。全部完成后，取消对 当单击，关闭？时，再次运行该向导来共享另一个文件夹”复选框的选择，再单击【关闭】按钮就直接退出共享设置了。此时出现了一个此服务器现在是一个文件服务器”的向导完成选项卡，如图5-12所示。单击【完成】按钮，即完成了全部的文件服务器 角色配置过程。共享文件夷向导共享成勘状态状态堡堡 _您成功完成了共享文件夹向导您成功完成了共享文件夹向导 摘要段摘要段_您已经选择下列您已经选择下列共享设共享设置于置于ZGRFWG即即1：文住夹路径：文住夹路径：E:壮庆七壮庆七puh1共享名共享名: :Inetpub共享器径：共享器径：

23、wcmczoniiLetpubzir肖单击誓关虢时；布决送行该向辱来共享另二个惠住买也.i要关要关闭该向闭该向导，请单击导，请单击“关闭关闭“ I美闭打或勰度对图5-11共享成功”对话框上上 T T 卸卸瓦瓦一一j抵卷菊走抵卷菊走船船iiirni in niiiiiiii n：Jt， | -rn:图5-12此服务器现在是一个文件服务器”对话框 要审阅由 配置的服务器向导”对服务器所做的所有更改，或者要确保新的角色已成功安装, 可单击此选项卡中的 配置您的服务器向导”链接，打开日志文件，在其中详细记录了整个服 务器（不仅包括文件服务器）的配置过程。“配置的服务器向导”日志位于Systemroot

24、DebugConfigure Y our Server.log路径下，也可直接在资源管理器中打开。配置了文件服务器后，接下来就可以进行各项文件管理了，首先了解一下Windows Server2003系统中的文件夹共享配置。5.2文件夹共享在Windows NT 4.0 Server系统中，就开始用 共享文件夹替换控制面板中与资源相关组件 来管理共享文件资源了。在没有配置文件服务器的系统中，共享文件夹”选项只是在 计算机管理”控制台中，如图5-13所示。而在配置了文件服务器后，在专门的文件服务器管理控 制台中也有这个共享文件夹”选项，如图5-14所示。图5-14是执行【开始】【管理工具】【文件服

25、务器管理】菜单命令，或者单击管理您的服务器”窗口文件服务器”项中的【管理此服务器】按钮后打开的。2d此服务器现在是一个文件服务器您己成您己成功将功将jttK宵器设宵器设置为文置为文件件服君器服君器口口要添要添加或删加或删除其除其他他角色，诘角色，诘 再次运再次运行行”配配置您的服务器向导置您的服务器向导”- -查清此角色查清此角色T面的空骤面的空骤要查看您的更改的记录，请参阅要查看您的更改的记录，请参阅“配置您的配置您的. .服葬器向服葬器向导导 日志日志。 要关闭此向导请单击慌成要关闭此向导请单击慌成”. .的爬答寄向导g计宜JL管理Q * | B E| 0囹段瓯0图5-13计算机管理”控制

26、台中的 共享文件夹”选项图5-14艾件服务器管理”控制台中的 共享文件夹”选项其实计算机管理”和文件服务器管理”两控制台在文件管理方面的功能基本一样（文件服务-Jr x纠文件纠文件D操作操作珞）查看叩珞）查看叩窗口窗口曜）曜）帮助帮助QP-|s| J互互计算机管理本计算机管理本地）地）二魏系统工具二魏系统工具用用囱囱事件事件查看器查看器日日 日日共享共享文件夹文件夹r8siU会话会话J打并文伴打并文伴翻性能日志和警报翻性能日志和警报割割设备设备管理器管理器- -兽存睹兽存睹1 J?够劫存储够劫存储 盟盟磁盘磁盘碎片整理程序碎片整理程序端磁盘管理端磁盘管理 王潦王潦服务和应服务和应用程序用程序共

27、，共，文件买路径文件买路径类型# #容口端连接容口端连接AMlICIDIEiAMlICIDIEi网就理mNETmNET犯皿曲 12略0 0略12091209臼臼臼曰D:IINE2ImdowsCAlindowsDAYindowsE：lindowsFAfindowsG：VindowsH:WindowslindowsD:lIWSYSVnL.TmdowsD：MINB2SYSTOL.lindowsE:u5erconfigTindowsE:UEtfFilftdTindaWindows器管理没有卷影副本配置功能等）。在此仅以 文件服务器管理”控制台上的相应功能进行介 绍，计算机管理”工具的文件管理方法完全一

28、样，参照即可。使用共享文件夹”管理可以查看本地和远程计算机的连接和资源使用情况的摘要。共享文件夹的管理是整个服务器文件管理的一个非常重要的方面，它既关系到网络用户的文件共享使用，也严重关系到网络系统的安全。本节要通过文件服务器管理”实现介绍Windows Server2003系统中有关文件夹共享的几个主要方面的内容。共享文件夹”选项中的共享文件图标上都有一个手形向上托的标志（参见图5-13）,这就是共享标志，凡有这个标志的文件夹都表示是共享资源，当然具体哪个用户具有这个共享资源的使用权限要视共享文件夹的共享权限配置而定。5.2.1文件服务器中的文件夹共享选项文件夹共享其目的就是使网络用户通过网

29、络共同使用文件资源，而无关客户端计算机使用何种文件系统格式。单机状态下，在不支持NTFS文件格式系统中不能访问本地磁盘中的NTFS格式下的驱动器、文件夹和文件；但对文件夹进行共享设置后，用户通过网络就可以按相应用户访问权限配置 访问任何文件格式（当然仅是指Windows系统所支持的FAT、FAT32和NTFS这3种主要文件格式）的驱动器、文件夹和文件了，使得整个网络部署更随意。自Windows NT 4.0系统以来，使用共享文件夹选项（集成在计算机管理和文件服务器管理两个管理工具中），管理员可以进行如下应用。创建、查看和设置共享资源的权限。查看通过网络连接到计算机的所有用户列表，并断开一个或全

30、部用户。查看由远程用户打开的文件列表，并关闭一个或全部打开的文件。如图5-13所示界面中的”共享文件夹”中的子文件夹包含本地文件服务上所有的共享资源、 会话和打开文件的相关信息，并按列排列。如果已安装Macintosh服务，也会列出该服务管理的资源的信息。”共享文件夹包括以下3个方面的共享信息。1.共享如果是本地共享，可直接在如图5-14所示的共享文件夹界面查看。在界面右边详细列表列出该计算机上所包含的可用共享资源信息，各列的解释如下。共享名：列出计算机中的可用共享资源。 在某些情况下，与打印机的连接作为与命名管道的 连接进行监控。共享资源可以是共享目录、 命名管道、共享打印机或者是不可识别类

31、型的资 源。在这些共享之间，有一类共享名后面有一个$,它是专为管理员进行网络管理而设置的系统默认共享文件夹，通常是驱动器。这样的共享只有管理员才可看见，其他用户通过网络不能查看和使用这类共享文件夹。而如果在用户主文件夹的共享文件名后加上这样一个$符号，则只有对应用户和管理员才可以看到这个共享，这可以确保用户私人文件不被非法查阅或操作。文件夹路径：显示共享资源的路径。类型：显示网络连接类型是Windows、NetWare还是Macintosho#客户端连接：显示连接到共享资源的用户数，管理员从查看这一项可以知道当前系统有多 少用户正在使用哪个共享文件夹中的文件。根据相应共享文件的主要用途，管理员

32、也可从中发现一些没必要使用该共享文件的用户，从而实施强制断开操作。描述：描述共享资源。2.会话会话选项中包含了服务器系统用户与服务器之间的会话进程，从这个选项中可以得知当前系统中哪些用户正与服务器连接着，有多少用户、哪些类型的用户正在与服务器连接等信息。从中可以得出许多急需改进的文件管理举措，特别是文件权限配置方面，进一步完善整个系统的安全配置。当然管理员也可通过此选项对当前与服务器连接的用户进行各种管理，如强制关闭某用户的会话。在如图5-14所示文件服务器管理控制台左边导航栏中选择 会话（本地）选项，此 时在右边详细列表中显示了当前网络中会话情况，如图5-15所示。下面是列表中各列的解释。用

33、户：列出当前与服务器连接的网络用户，管理员可强制中断。计算机：显示连接用户的计算机名称。类型：显示网络连接类型，其中包括Windows、NetWare或者Macintosho#打开文件：显示此服务器中由该用户打开的资源数，从中可以了解该用户目前正在进行的主要工作。连接时间：显示从建立该会话开始，经过的小时和分钟数， 从中可以了解该用户近一段时间以来的主要工作。空闲时间：显示从该用户最后启动某个动作开始，经过的小时和分钟数。来宾：指定该用户是否作为来宾连接到此计算机上（显示为是”或 答”）。从以上各项中均可得出当前服务器系统的安全状况，分析出该系统还可能存在的安全隐患，从而可以一步改进系统。3.

34、打开文件打开文件”选项所包含的是当前服务器系统中，客户端正在使用服务器中文件的情况。从中可以清楚地看出当前系统中哪些用户正在打开哪些服务器中的文件。管理员可以通过这些信息有选择地中断某些用户的某些打开文件的操作。在如图5-14所示 文件服务器管理”控制台中单击控制台左边导航栏中的 打开文件（本地）” 选项，在右侧列表中显示当前服务器系统中用户打开服务器文件的情况列表，如图5-16所示。下面是界面列表中各列的解释说明。打开文件：列出打开的文件名称。 打开的文件可以是文件、 命名管道、打印后台处理程序中的打印作业或是不可识别类型的资源。在某些情况下，打印作业在此处显示为打开的命名管道。 访问者：已

35、经打开文件或访问资源的用户名。类型：网络连接类型，其中包括Windows、NetWare或者Macintosho#锁定：显示资源上应用程序启动文件锁定的数量。打开模式：显示打开资源时授予的权限。以上介绍的是对本地服务器上的共享文件夹进行基本管理的方法，如果要远程管理网络中其他计算机的共享资源， 可在 艾件服务器管理”界面中的相应选项上单击鼠标右键，然后在弹出菜单中选择【连接到另一台计算机】命令，打开如图5-17所示的对话框。在对话框中选择另一台计算机”单选按钮，然后输入要连接的计算机名称， 单击【确定】按钮，这样在 文 件服务器管理”工具中所显示的就是远程计算机上的相应信息了。此时控制台树中的

36、各选项 不再显示 本地”，而是对应的远程计算机名。管理员可像管理本地服务器一样，对远程计算机中各子项进行管理，当然前提是当前操作用户必须具备远程计算机上的相应权限。3X请选择需要这个管理单元管理的计算机请选择需要这个管理单元管理的计算机. .这个管这个管理单元将始籍管理：理单元将始籍管理：-r r本地计复机本地计复机运行这运行这个控制台的计箕机）个控制台的计箕机）也）也）（* *另另_ _台台计管机计管机也）：也）：|grfwgrO2浏览里）浏览里）一一 一一 . . 世彝计算械确定确定 | | 取消取消图5-17选择计算机”对话框5.2.2文件夹共享权限共享资源提供对应用程序、 数据或用户个

37、人数据的访问，可对每个共享资源指派或拒绝权限。可通过多种方法来控制对共享资源的访问。可以使用共享权限，这样易于应用和管理。或者,可以使用NTFS文件系统上的访问控制，这样可以对共享资源及其内容进行更详细的控制， 也可以将这些方法结合起来使用。如果将这些方法结合起来使用，将应用更为严格的权限。例如，如果共享权限设置为Everyone=读取（默认值），并且NTFS权限允许用户更改共享 文件，则应用共享权限的结果是不允许用户更改文件的，只能读取。不必显式拒绝共享资源的权限。通常，只有在想要覆盖已指派的特定权限时，才有必要拒绝权限。在Windows Server 2003家族中，当创建新的共享资源时，

38、自动指派Everyone组为读取权限，这种权限是最受限制的权限。共享权限的配置仅应用于通过网络访问资源的用户。这些权限不会应用到在本地登录的用户（如登录到终端服务器的用户），在这种情况下，可在NTFS上使用访问控制来设置权限。共享权限的配置将应用于共享资源中所有的文件和文件夹。如果要为共享文件夹中的子文件夹或对象提供更详细的安全性级别，也可使用NTFS的访问控制。共享权限是保护FAT和FAT32卷上的网络资源的唯一方法， 因为NTFS权限在FAT或FAT32卷上不可用。共享权限可指定允许通过网络访问共享资源的最大用户数目，这是NTFS文件系统提供的额外安全措施。可对共享文件夹或驱动器指派下列类

39、型的访问权限。1读取”读取”权限是指派给Everyone组的默认权限。读取权限允许进行下面的操作。查看文件名和子文件夹名。查看文件中的数据。运行程序文件。2更改更改权限不是任何组的默认权限。更改权限除允许以上所有的读取权限外，还具有如下权限。添加文件和子文件夹。更改文件中的数据。删除子文件夹和文件。3完全控制完全控制权限是指派给本机上的Administrators组的默认权限。完全控制权限具有全部读 取及更改权限。5.2.3共享文件夹的创建与配置在需要与网络中其他用户、 计算机共享文件时， 就需要创建共享文件夹 （只能共享文件夹，而不能只共享文件） 。创建与配置共享文件夹的方法有4种。在计算机

40、管理工具中创建在文件服务器管理工具中创建在资源管理器中创建通过命令行方式创建下面分别予以介绍。因为在 计算机管理和文件服务器管理中创建的方法完全一样，在此 仅以在文件服务器管理中创建为例进行介绍。1.在文件服务器管理工具中创建与配置Windows Server 2003系统的共享资源都集中在 计算机管理”和”文件服务器管理”工具中的共享选项中，分别参见图5-13和图5-14。下面以在文件服务器管理中创建为例进行介绍。 方法很简单，只需在如图5-14所示文件服务器管理控制台树中，选择共享选项，然后单 击鼠标右键，选择【新建共享】命令，打开如图5-6所示的共享文件夹向导对话框。然后 按照5.1.3

41、节介绍的相应步骤操作即可，最后单击【完成】按钮完成新共享文件夹的创建。2.使用Windows资源管理器创建使用Windows资源管理器创建的共享文件夹也有两种不同的类型，除了通常我们在Windows2000以前系统中见到那种网络共享文件夹类型外，在Windows XP家族系统中，还一种应 用于家庭的本机多用户共享的简单共享文件夹类型。它无须为每个共享用户配置专门的共享权限，而是为所有共享用户配置相同的共享权限。下面分别介绍这两种文件夹共享的创建方法。网络共享文件夹的创建这是目前在企业网络中使用最广的一种文件夹共享类型，它是供网络中多用户通过网络共享资源的。具体创建步骤如下。（1）在桌面【开始】

42、按钮上单击鼠标右键，选择【资源管理器】命令，打开Windows资源 管理器。（2）在要共享的文件夹或驱动器上单击鼠标右键，然后选择【共享和安全】命令，打开如图5-18所示的对话框。选择共享此文件夹单选按钮，在共享名中输入该文件的共享名， 如果要使其他用户看不见这个共享文件夹，则还可以在共享名后面加上$符号，这在上一章配置用户主文件夹时已有介绍。然后在用户数限制栏中选择允许同时访问此共享文件夹的用户数，默认是选择允许最多用户单选按钮。要配置文件夹共享是有条件的，如果您在当前计算机本地连接属性对话框上没有启用文件和打印机共享”服务，如果您是非管理员， 或者Power Users组成员，在文件夹上单

43、击鼠标右 键时，不会显示”共享”（Windows 2000及以前系统），或者共享与安全”（Windows XP以后 系统）菜单项。（3）单击对话框中的【权限】按钮，打开的对话框如图5-19所示。在这个对话框中，可以 为不同用户设置不同的共享文件夹访问权限。系统默认的是对所有文件夹设置了所有用户（Everyone，不包括匿名用户组成员）最基本的读取权限。图5-18共享”选项卡经验之谈：在Windows XP系统之前，匿名用户都属于Everyone组，所以匿名用户组（Anonymous Logon）组成员访问共享文件夹时都不会出现打不开的现象，因为至少有卷取权限。但在Windows XP系统后，出

44、于安全考虑，匿名用户不再默认属于Everyone组了, 所以如果以匿名方式（非显式用户方式）访问共享文件夹时，就会出现没有权限的错误提示，根本打不开所搜索到的共享文件夹。此时我们通过两种方法来解决，一是在共享文件夹的用户访问权限中添加Anonymous Logon组，如图5-20所示。另一种方法是在组策略中启用 网 络访问：让每个人（Everyone）权限应用于匿名用户 策略项，如图5-21所示。图5-20为共享文件夹访问权限添加Anonymous Logon组图5-21在组策略中启用 网络访问：让每个人(Everyone)权限应用于匿名用户”策略项(4)如 果 要 添加高一些权限的用户或组，

45、可以通过单击【添加】按钮，打开如图5-22所示的对话框进行操作。 在这个对话框中输入要添加的用户或组账户。然后单击【确定】 按钮即可添加新的共享该文件夹的用户，返回到如图5-19所示对话框。(5)添加新用户后，默认的权限也是只读”的，需要为新用户设置更加高级的共享权限，方法是直接下面的权限列表中选择相应的权限项(具体权限说明参见5.2.2节介绍)，如图5-23所示。(6)为了便于用户在脱机情况下使用共享文件夹，可以设置共享文件的脱机使用功能，也即如图5-18中所示的【缓存】按钮(在Windows Server 2003第一版中此按钮为 脱机设置)。 脱机文件可将这些共享资源的一个版本存储在客户

46、端计算机上的文件系统缓存保留到磁盘 空间部分中。 这样不管是否连接到网络，客户端计算机都可以访问这种缓存。客户即使没有连接到网络，也能使用共享资源的脱机文件，可以继续使用网络文件和程序。如果断开与网络的连接或移除便携式计算机，指定为可以脱机使用的共享网络资源的视图与先前连接到网络时完全相同，可以像往常一样继续工作。对这些文件和文件夹的访问权限与先前连接到网络时相同。当连接状态变化时， 脱机文件图标将出现在通知区域中，通知区域中会显示一个提示气球，通知这一变化。当网络连接恢复或插接便携式计算机时，在默认情况下所有脱机时所做的更改都将更新到网络上。网络上的其他人对同一文件做出更改时，可以将选择的文

47、件版本保存到网络、保留其他版本或两个版本均保存。:ault Domain Policy grfwgz_sl计萱计萱机配置机配置 软件设置软件设置_| tfindows设设置置刘脚本倍动刘脚本倍动/ /关机关机) )白白“窜窜安全设置安全设置 十手帐十手帐户策略户策略H曲本曲本地策略地策略+ +由审核策略由审核策略4-S用户用户权隔分配权隔分配I +二安全选项安全选项+ + W W 事件日志事件日志t_ _受限制的组受限制的组到网到网路访路访问：问：可匿名访问的共享可匿名访问的共享 没有定义没有定义 躅网路躅网路访问：司访问：司匿名访问的命名管道匿名访问的命名管道 没有定义没有定义 甥甥网路访问

48、：可远程访问网路访问：可远程访问的注的注册册表路径表路径 没有定义没有定义 面面网貉访问：网貉访问：南远程南远程访问的注册表访问的注册表路径和路径和子路径子路径 没有定义没有定义爨网蹴丽.：.*.镣窗赢3慕淑限应用于匿名用户.-既用醐网醐网路访问：限制匿名访问命名管道和共享路访问：限制匿名访问命名管道和共享没有定义没有定义豉豉| |网靖访问：允许匿名网靖访问：允许匿名洒名称转换转换没有定义没有定义厨系厨系统对象对非统对象对非Windows子系统不要求区分大小琮子系统不要求区分大小琮 没有定叉没有定叉厕系统厕系统对象对象： 由管理由管理(Xdministrators)成员所创成员所创没有定义没有

49、定义 商系商系统统对象对象：增强内部系统对象的默认权增强内部系统对象的默认权限限例如例如S.没有定义没有定义 勘勘系兢系兢加密；存储在计宜机上的用户密钥强制使用加密；存储在计宜机上的用户密钥强制使用强强没没有定有定义义 唧铅古唧铅古和和1成成!.!.4Sffl rr*苦实足苦实足1曲曲y：击击hn成成！nA母仍母仍 必必若若中中 & &411.1?Ift不限St罗次策略策略/ /策略设置策略设置, ,单击图5-18所示对话框中的 【缓存】按钮，打开如图5-24所示对话框。不过，在WindowsXP系统中，该对话框有些不同，如图5-25所示。在图5-25所法对话框中的设置比较简单

50、，仅要求选择建立缓存的方式。用用尸必须尸必须在脱机工作时，手动指定要便用的文件在脱机工作时，手动指定要便用的文件. .要保证交要保证交 件共享正确件共享正确，文件的服宓器文件的服宓器版本总是打并的版本总是打并的 瑕消图5-25 Windows XP系统中的 缓存设置对话框图5-24所示对话框中的各选项说明如下:只有用户指定的文件和程序才能在脱机状态下可用。该选项使用户能控制哪些文件可脱机使用。用户从该共享打开的所有文件和程序将自动在脱机状态下可用。该选项允许用户从共享文件夹中打开的所有文件都自动脱机使用。如果选择 巴进行性能优化”复选框，则所有程序将自动缓存，可在本机上运行。 该选项对于宿主应

51、用程序的文件服务器尤其有用，因为它减少了网络流量并提高了服务器的性能。该共享上的文件或程序将在脱机状态下不可用。-该选项禁止用户脱机存储文件。Microsoft网络上的任何共享文件或文件夹均可以指定为允睇定睇定图5-24 Windows Server 2003系统的 脱机设置对话框A A 允许在这个共享文件夷中缓存文件允许在这个共享文件夷中缓存文件SMB）文件和打印共享的计算机上使文件脱机使用，此类计算机包括Windows 95、Windows98、Windows NT 4.0、Windows XP及Windows Server 2003家族等。在Novell NetWare系统网络上不能使用

52、脱机文件。系统管理员可以设置共享文件夹，既可以使在该共享文件夹中打开的每个网络文件都能脱机 使用，也可以仅允许所选的网络文件脱机使用。如果使文件的快捷方式可以脱机使用，那么这个文件也可以脱机使用。但是，即使允许文件夹的快捷方式脱机使用，该文件夹中的内容也无法脱机使用。在Windows Server 2003家族系统中，在默认情况下不启用脱机文件。（7）全部设置好后，单击【确定】按钮，完成该共享文件夹的用户共享权限设置。本机多用户共享文件夹的创建在Windows XP系统中，有一种专门用于多人共使用一台机的多用户共享文件而提供的共享文件夹功能，那就是简单文件共享。尽管在企业网络中通常不使用这种共

53、享方式，但为了给各位提供较全面的知识，在此顺便进行介绍，以方便在家庭中使用。 设置简单文件共享的具体步骤如下。（1）在Windows XP系统资源管理或者 我的电脑窗口中执行【查看】【文件夹选项】菜单命令，在打开的对话框中选择查看”选项卡，如图5-26所示。（2）选择使用简单文件共享（推荐）”复选框，单击【确定】按钮。如果要使当前设置应用于本机所有文件夹，则单击【应用互所有文件夹】按钮。（3）此时在要创建共享的文件夹上单击鼠标右键，在弹出菜单中选择打开如图5-27所示对话框了。与图5-18对比就可发现它们的区别了。文件夹选项查看查看I文件类型文件类型I脱脱机文件机文件I文件夹视国文件夹视国您可

54、以将正在为此交件夹使用的视图（例您可以将正在为此交件夹使用的视图（例如详细如详细 信息或平铺）应用到信息或平铺）应用到所所有立有立件夹。件夹。高稣设置高稣设置: :E E 文件和文件夹文件和文件夹不寇存不寇存席略图席略图o管理网页和文件夷对管理网页和文件夷对O显示两部分并分别进行管理显示两部分并分别进行管理O显示两部分但是作为单一文件进行管理显示两部分但是作为单一文件进行管理 作为单一文件显示和管理对作为单一文件显示和管理对记记住每个文件夹的视图设置住每个文件夹的视图设置回0鼠标指向文件夹和桌面项时显示提示信息鼠标指向文件夹和桌面项时显示提示信息显示系统文件夹的内容显示系统文件夹的内容隐液受保

55、护的操作系统文件魄荐）隐液受保护的操作系统文件魄荐）许脱机使用。可以从任何支持基于服务器消息块（共享与安全”选项,常规应用到所有文件美色）应用到所有文件美色） 重置所有文件夹保）重置所有文件夹保）I: :使用简单文件共享溢荐使用简单文件共享溢荐 A A2d还原为默认值还原为默认值0P I嘛定嘛定姬将姬将I应用应用 图5-26 Windows XP系统中的简单文件共享”选项配置位置共享共享I自定义自定义| |本本地共享和安全地共享和安全I如果只跟这台过算加的其他用户共享这个如果只跟这台过算加的其他用户共享这个文件央. J，请将苴拖动到，请将苴拖动到共享文档女共享文档女件夹件夹 要将这个文件夹及其

56、子文件夹设为专用要将这个文件夹及其子文件夹设为专用（R有您可有您可以访问）以访问），请选择以下复选框请选择以下复选框- -7胳这平交伴夹设为胳这平交伴夹设为 专用血）专用血） ii-iiairiniBiniaiBii-iisinmeiniairmisinmeiriiBiriiiiairii-i-W网路共享和安全网路共享和安全要跟网路用户和这台计苣机的其他用户共要跟网路用户和这台计苣机的其他用户共享这个享这个 0 0 文件夹文件夹，诺选择下面的诺选择下面的第第一个一个复选框，复选框，硬入一个硬入一个 * *共享名共享名. .r在网络上共享这个文件夹僵）在网络上共享这个文件夹僵）共享名共享名：|

57、|r允许阿掰用户更改我前文件低）允许阿掰用户更改我前文件低）了了解芸里解芸里和安全和安全的更多信息的更多信息. .口口贤成。心防火墙将配置为允许此文件夷与网貉上其他许贤成。心防火墙将配置为允许此文件夷与网貉上其他许 / /萱机共享萱机共享. .杳若杳若WlIkdoWE防火墙设置防火墙设置确定图5-27简单文件共享类型的共享”选项卡在这里有两种共享配置方式：一是仅用于同一台计算机上不同用户之间的文件共享，须专门设置，只需把需要与使用同一计算机的用户共享的文件夹拖放到资源管理器中的享文档”文件夹（如图5-28所示）中即可。如果要把某个文件夹设置了私有文件夹， 也就是只允许自己访问， 则可以在如图对

58、话框中选择 将这个文件夹设为专用”复选框。但要注意， 将这个文件夹设为专用只有当这个文件夹是用户配置文件夹中的文件夹时才可选择。面的在网络上共享这个文件夹”选项立即变为不可选。如果要把文件夹设置为网络用户共享， 则要选择 在网络上的共享这个文件夹 ”复选框（该文 件夹一定不能是已设置成了私有文件夹的文件夹，否则该复选框不可选），然后在下面的共享名”文本框中输入共享名，同样可以加上 “$符号来隐藏，如图5-29所示。（4）设置用户共享权限。 这里的共享权限设置就比较简单了，只能通过选择 允许网络用户更改我的文件”复选框来使所有用户具有更改的权限，默认为不选择，此时各用户只有读取 权限。它不能针对

59、具体用户来设置。不过，这在家庭网络中没有什么太大影响。常规职消此时无共5-27所示复选框 而且选择了这一复选框后，下共享I自定义自定义I本地共享和安全本地共享和安全 如果只跟这台如果只跟这台的其的其他用户共享这个文件夹他用户共享这个文件夹 , ,请将请将其拖动其拖动到芸至理文到芸至理文件夹件夹. .要将要将这个文件夹及这个文件夹及真子文真子文件夹设为专用件夹设为专用CR有您可有您可 以访问）以访问） 请选请选择以下择以下复选复选框框- -厂厂黯这个文件夹设为专用黯这个文件夹设为专用1）网貉共享和安全网貉共享和安全. .要跟网路用户和这台计萱机的其他用户共享这个要跟网路用户和这台计萱机的其他用户

60、共享这个 文住夹文住夹， 诺选择下面的诺选择下面的第一个第一个复复选框，选框，挪入一个挪入一个 -共享名共享名 匠匠在网在网锵上锵上共享这个文共享这个文件夹件夹）共享名共享名QD : |lns tpulJ7箱起箱起E察用户更理君的惠住察用户更理君的惠住. .妙妙 了解了解芸里和芸里和 d d 削至息削至息. .L贤成。阪防火墙将配置为允许此文件夷与网貉上其他许贤成。阪防火墙将配置为允许此文件夷与网貉上其他许 萱机共享萱机共享. .杳右杳右Windows防火墙设置防火墙设置图5-29设置简单文件网络共享配置3.使用命令行创建除了用以上两种Windows界面方式创建共享文件夹外，还可通过命令方式进行。具体方法常规共享文